[发明专利]汽车OTA升级中的通讯加密方法、装置及系统

权利要求书

1.一种汽车OTA升级中的通讯加密方法，其特征在于，所述方法包括：

对服务端合法性进行认证，认证通过则继续进行通信；

向服务端发送预存的至少两种对称加密方案，供服务端进行选择；

接收服务端从所有所述对称加密方案中选择的目标对称加密方案，使用所述目标对称加密方案生成随机码；

通过非对称加密方式将随机码传输给服务端；

与服务端之间利用所述随机码作为对称加密的秘钥进行对称加密通信。

2.如权利要求1所述的汽车OTA升级中的通讯加密方法，其特征在于，对服务端合法性进行认证，认证通过则继续进行通信包括：

向服务端发送所能支持的SSL协议版本号、加密算法种类、车端随机数信息；

接收服务端选择后的SSL协议版本号、加密算法类型、服务端随机数信息，同时接收服务端返回的公钥证书；

验证服务端的合法性。

3.如权利要求2所述的汽车OTA升级中的通讯加密方法，其特征在于，所述验证服务端的合法性包括：

验证服务端的公钥证书是否过期；

验证发行服务端公钥证书的CA是否可靠；

验证CA的公钥是否能正确解开公钥证书中的数字签名；

验证服务端公钥证书上的域名是否和服务端的实际域名相匹配。

4.如权利要求1所述的汽车OTA升级中的通讯加密方法，其特征在于：所述目标对称加密方案为所有所述对称加密方案中加密程度最高的对称加密方案。

5.如权利要求1所述的汽车OTA升级中的通讯加密方法，其特征在于，通过非对称加密方式将随机码传输给服务端包括：

使用服务端返回的服务端公钥对随机码进行加密，将加密后的随机码发送到服务端，使得服务端通过利用服务端私钥对加密后的随机码进行解密获得解密后的随机码。

6.如权利要求1所述的汽车OTA升级中的通讯加密方法，其特征在于，所述与服务端之间利用所述随机码作为对称加密的秘钥进行对称加密通信包括：

与服务端通信的过程中，使用随机码作为对称加密的密钥对通信会话进行对称加密。

7.如权利要求1所述的汽车OTA升级中的通讯加密方法，其特征在于，所述方法还包括：

接收服务端发来的升级包和服务端调用PKI的签名服务器接口生成的升级包的签名文件，对签名文件进行验签。

8.如权利要求7所述的汽车OTA升级中的通讯加密方法，其特征在于，所述签名文件包括：

升级包hash值的签名；

CA的公钥；

CA公钥的签名信息。

9.一种汽车OTA升级中的通讯加密装置，其特征在于，所述装置包括：

认证单元，用于对服务端合法性进行认证，认证通过则继续进行通信；

发送单元，用于向服务端发送预存的至少两种对称加密方案，供服务端进行选择；

随机码生成单元，用于接收服务端从所有所述对称加密方案中选择的目标对称加密方案，使用所述目标对称加密方案生成随机码；

传输单元，用于通过非对称加密方式将随机码传输给服务端；

通信单元，用于与服务端之间利用所述随机码作为对称加密的秘钥进行对称加密通信。

10.一种计算机系统，其特征在于，所述系统包括：

一个或多个处理器；以及

与所述一个或多个处理器关联的存储器，所述存储器用于存储程序指令,所述程序指令在被所述一个或多个处理器读取执行时，执行如权利要求1-6任一项所述的方法。